在centos系统中有些时候需要查看来自某个地址的链接数,我们就可以使用组合命令来查看和统计某个服务器上所有链接按照ip分类统计结果
netstat -tun|awk '{print $5}'|cut -d : -f1|sort|uniq -c|sort -n
1
命令解释
netstat命令功能是显示网络连接、和网络接口信息,可以得到服务器有哪些网络连接正在运作;-t显示tcp传输协议的连线状况,-u显示udp传输协议的连线状况,-n直接用ip地址显示,而不是通过域名服务器。
1
centos 服务器禁止ip访问/ip 黑名单
一、iptables 防火墙
先查看是否已经安装防火墙 如果已经安装跳过此步骤
yum install iptables-services # 2.安装 iptables 防火墙
systemctl enable iptables # 3.设置开机自启
service iptables [save|stop|start|restart]
1
2
3
4
5
6
二、iptables开启某些端口可以进来
# 因为我们防火墙刚开,默认端口都是屏蔽的,会发现网站访问不了
# 1.我们需要放行端口,这里先放行 80 、 443 和 22 端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
1
2
3
4
5
6
三、禁止某些ip访问本机
#屏蔽114.111.0.69的请求
iptables -I INPUT -s 114.111.0.69 -j DROP
1
2
四、查看当前防墙的规
iptables -L -n --line-number
1
5删除某个的防火墙规则
# 例如:删除INPUT的第一条规则用如下命令。这个1就是行号
iptables -D INPUT 1
再执行查看即可看到上述规则已删除。
iptables -L -n --line-number
未经允许不得转载:憨憨程序猿 » centos查看访问ip和屏蔽某些ip